D-Link Smart Plug. Zdalne wykonanie kodu / SQLi / itd. – do wyboru do koloru ;-)

Peter Adkins umieścił na githubie swoje badania nad inteligentnym gniazdkiem elektrycznym D-Linka (DSP-W110).

hack3d

Nie będę jeszcze raz wszystkiego przepisywał z oryginalnego researchu ;) ale odpalenie shella wygląda tu bajecznie prosto:

# Spawn a root shell (telnet)
curl \
 --cookie "terribleness=\`telnetd -l/bin/sh\`" \
 192.168.1.3

Podobnie wygląda historia z uploadem dowolnego pliku na urządzenie, a gniazdko posiada też choćby SQL injection :)

W każdym razie, kilka linijek w ruby i mamy na przykład dostęp do bazy danych urządzenia, którą możemy interaktywnie odpytywać:

Za Peter Adkinsem

Autor podsumowuje całość np. tak:

This is almost a text-book example of exactly how not to handle handle user input, especially considering that it is both an SQL query.

 

–ms